Overslaan naar hoofdinhoud
Pulse

De kracht van vertrouwen: opvattingen over beveiliging in het digitale tijdperk

Sian  John

Sian John

Chief Security Advisor

Leestijd, 5 min.

Als je al een kwart eeuw in digitale beveiliging werkt, zoals ik, vragen mensen vaak wat je belangrijkste advies is voor bedrijven en organisaties die de vertrouwensband met hun klanten en partners willen versterken.

Ik zeg dan altijd: "Doe geen enge dingen."

Ik weet dat het een cliché is om films als voorbeeld te gebruiken, maar ‘Minority Report’ bevat een uitstekend voorbeeld van wat ik bedoel. Ik heb het niet over het thema, namelijk dat je kunt voorspellen of iemand een misdrijf pleegt nog voordat diegene iets heeft gedaan. Het engste van de film vind ik dat het personage van Tom Cruise een warenhuis binnenloopt en zijn oogbal wordt gescand, waarna hij te horen krijgt welke kleren hij precies leuk vindt. Dat lijkt een goede service, maar het is ronduit eng. En dat is precies waar mensen volgens mij bang voor zijn.

Als bedrijven praten over geavanceerde technologieën zoals AI, wordt geïmpliceerd dat klantdata kunnen worden gebruikt om profielen van mensen op te stellen. Bedrijven die gebruikmaken van AI, moeten dat daarom op integere, ethische wijze doen zodat mensen erop kunnen vertrouwen dat de technologie voor goede redenen en doeleinden wordt toegepast. Een bedrijf dat de grens overschrijdt, is het vertrouwen meteen kwijt.

Het is mijn taak om organisatie te helpen technologie te gebruiken op een manier die vertrouwen wekt. Ik wil daarom graag enkele essentiële lessen delen die CISO’s naar mijn mening moeten overwegen voor beveiliging in het digitale tijdperk.

Het belang van vertrouwenssprongen

Iemand die mijn ideeën over vertrouwen in grote mate heeft beïnvloed, is Rachel Botsman, vooral haar concept van vertrouwenssprongen, zoals zij het noemt. Voor Botsman houdt dit in: de mentale sprongen die mensen van het bekende naar het onbekende moeten maken. Hierbij staat een bepaalde emotie centraal: onzekerheid.

Als organisaties overschakelen van infrastructuur op locatie naar in de cloud, moeten ze een vertrouwenssprong maken, wat betekent dat ze moeten omgaan met onzekerheid. Voor deze digitale transformatie moet er voldoende informatie en zichtbaarheid zijn om die sprong zo comfortabel mogelijk te maken.

De CISO’s die deze overstap naar de cloud verwelkomen, kijken naar cloudserviceproviders die op hyperschaal werken, zoals Microsoft, en vragen zich af:

  • Zorgt jullie organisatie ervoor dat mijn gegevens veilig zijn?
  • Heb ik controle over die gegevens als ze in de cloud zijn?
  • Kan ik zien wat er gebeurt in de cloudservice?
  • Krijg ik inzicht in hoe jullie de backend beheren?
  • Krijg ik genoeg informatie over de risico’s?

We doen alles wat we kunnen om deze vragen te beantwoorden omdat we begrijpen dat de overstap naar de cloud voor sommige organisaties een vertrouwenssprong over een gigantische kloof vergt. Hoe meer informatie en transparantie we kunnen bieden, hoe minder intimiderend de sprong is. Want uiteindelijk komt vertrouwen erop neer dat mensen willen voelen dat ze de controle hebben en dat hun verwachtingen worden waargemaakt.

Hoe transparantie de behoefte aan vertrouwen vermindert

Als we over vertrouwen praten, valt vaak het woord ‘transparantie’. Maar Rachel Botsman wijst erop en daar kon ik me helemaal in vinden, dat transparantie zelf geen vertrouwen wekt – het vermindert wel de behoefte aan vertrouwen. Door transparant te zijn, is er minder onbekend zodat er niet zo’n grote vertrouwenssprong hoeft te worden gemaakt.

Als het op beveiliging aankomt, is het belangrijk om de juiste controlemechanismen te hebben. Je kunt dan zien en controleren wat er gebeurt en hierop reageren, wat leidt tot meer transparantie en een kleinere vertrouwenskloof.

Maar ik geloof ook dat onder de juiste omstandigheden vertrouwen kan worden opgebouwd door middel van transparantie. De gegevensinbreuk bij Norsk Hydro is een goed praktijkvoorbeeld hiervan.

Norsk Hydro is een grote aluminiumfabrikant waar de productiemachines met behulp van digitale technologieën worden bestuurd. Toen het bedrijf te maken kreeg met een enorme ransomware-aanval, leken de gevolgen voor de productielijn en het merkimago catastrofaal. Norsk Hydro redde de situatie echter door op gepaste wijze te reageren.

Tijdens de aanval hield de onderneming een openbare persconferentie waarin ze heel open was over wat er speelde: de aanval, het onderzoek, de reactie van het bedrijf. De inbreuk had daardoor geen negatieve impact op het imago. Veel mensen stelden het juist op prijs dat het bedrijf zo veel vertrouwen en respect in de branche had opgebouwd door de transparante manier waarop het reageerde.

Dat is een schoolvoorbeeld van een slechte situatie ten goede keren, in dit geval door transparant, ethisch, eerlijk en verantwoordelijk om te gaan met het vertrouwen van de klanten en partners wiens gegevens risico liepen.

Neem verantwoordelijkheid voor cyberbeveiliging

Een van de kenmerken van vertrouwen en privacy is het zeer emotionele aspect. Vertrouwen vereist kwetsbaarheid en cybercriminelen weten dat, reden waarom ze vaak inspelen op ons vertrouwen om toegang tot onze organisaties te krijgen.

Daarin blijven ze slagen omdat mensen mensen zijn en fouten blijven maken. Het is makkelijk om te zeggen: "Klik niet op een link die je wordt toegestuurd", maar beveiligingsexperts moeten er rekening mee houden dat in de moderne wereld mensen worden aangemoedigd om op links te klikken. Het is onrealistisch om iets anders te verwachten omdat mensen de afgelopen vijftien jaar juist zijn geconditioneerd om op links te klikken. Ik denk dat beveiligingsexperts eindgebruikers te veel veroordelen en verwachten dat ze zich gedragen op een manier die niet natuurlijk voelt voor hen.

Het is beter om de inbreuk te verwachten en erop voorbereid te zijn. Zo denk ik: ik verwacht dat criminaliteit bestaat en dat mensen fouten maken en ik accepteer de verantwoordelijkheid om die situatie te beheersen en de gevolgen te beperken.

Naar mijn mening is technologie het beste wapen dat we voor dat gevecht hebben.

Safeguarding digital privacy

Discover the 5 ways to increase trust and empower people in our latest eBook, Safeguarding digital privacy

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • students behind desk with laptop

    5x Microsoft Office 365 tips voor studenten

    Of het nu gaat om een presentatie in PowerPoint, een verslag in Word of aantekeningen in OneNote; als student kan je Office 365 bijna niet meer wegdenken. En de applicaties zitten ook vol handige functionaliteiten, die je waarschijnlijk nog niet kent! We zetten in dit artikel 5 slimme Office 365 tips op een rijtje.  Tip #1 – Typen? […]

  • Succesvol onderwijs in de hybride cloud

    Succesvol onderwijs in de hybride cloud

    IT is niet meer weg te denken uit het onderwijs. Adaptief leren, blended learning, gamefication, big data en analytics zijn tegenwoordig de norm. De tools om daarmee aan de slag te gaan, vind je in de cloud. Daarom migreren veel onderwijsinstellingen hun data en applicaties deels naar de cloud. Door het beheer van de hybride cloud […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

  • Een groot oud gebouw met veel ramen

    Raad van State: een virtuele rechtszaal opzetten met een oplossing voor werken op afstand

    “Deze situatie heeft bewezen dat je met de juiste middelen, ondersteuning en overtuiging de helft van de bureaus in je gebouw kunt verwijderen – en in die zin denk ik niet dat we ooit nog 700 mensen tegelijkertijd op kantoor zullen zien.” Ron Lamers, Projectmanager bij de Raad van State, praat over de technologische versnelling […]

  • Hacker

    Microsoft en Politie Den Haag slaan handen ineen voor Cybercrime hackathon

    Samen met de Politie Den Haag organiseerden we een 12 uur durende Cybercrime hackathon. Tijdens deze hackathon werkten meer dan 120 mensen van o.a. OM, Politie, KPMG, Fox IT aan het oplossen van echte misdaadzaken die de Politie zelf niet kon oplossen. Deze publiek-private samenwerking is cruciaal bij het vinden van nieuwe manieren om digitale […]

Productie

Retail

  • Foto van iemand die van achteren gezien wordt terwijl hij een Teams-vergadering bijwoont met 2 collega's waarbij een stof voor meubels wordt besproken.

    Zuiver: ondersteuning van de bedrijfsvoering en cultuur door middel van technologie

    “Sinds de verhuizing naar de cloud gelden er geen beperkingen meer. Zonder deze technologie hadden we de groei die we nu hebben zeker niet gezien.” Jaap Landsaat, CFO en Head of IT bij de Nederlandse meubelontwerper Zuiver, vertelt over de diepgaande impact die technologie heeft gehad op het bedrijf waarvan hij meer dan twintig jaar […]

  • Retailers moeten AI inzetten, wij helpen je!

    Retailers moeten AI inzetten, wij helpen je!

    Succesvolle retailers hebben terugkerende klanten, groeiende marges en een accurate bevoorrading dankzij inzet van data. Wil jij dat ook? Breek dan bestaande datasilo’s af, bouw een data-gestuurd operating model en stop met hadnmatige data-analyse! Kunstmatige intelligentie (AI) geeft je nu grip op de resultaten van morgen. Met onze technologie, ons netwerk, training en een geïntegreerd […]

Zorg

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

  • Gebouw van Noordwest Ziekenhuisgroep

    Noordwest Ziekenhuisgroep: een nieuw tijdperk in virtuele gezondheidszorg

    “Ik ben eigenlijk vrij bescheiden, ik schep niet graag op over mijn prestaties. Maar in dit geval wil ik graag een uitzondering maken. Ik wil de hele wereld vertellen wat we hebben gedaan.” Ed de Myttenaere, CIO bij de Noordwest Ziekenhuisgroep in Nederland, breekt steeds vaker met tradities. Als reactie op de COVID-19-uitbraak heeft zijn […]

Partners

  • Dad baking with kids using HPSpectrex360

    We are here for our partners

    At Microsoft, as part of our response to the impact of COVID-19, we have shifted tens of thousands of employees to working remotely. Many of our partners and customers have asked us to share the details of how we enable remote work for such a large workforce. We wanted to share with you some of […]

Pers / Nieuws

Security & Privacy

Tips

  • iemand zit aan een bureau achter een laptopcomputer

    De beste tips voor slimmer op afstand werken met Microsoft Teams

    Nu werken op afstand voor veel mensen de nieuwe norm is, moeten er andere manieren worden gevonden om effectief als team te functioneren Met Microsoft Teams kunnen collega’s productief en verbonden blijven en kan iedereen net zo efficiënt en veilig werken en samenwerken als op kantoor. Of je Microsoft Teams al gebruikt of nog moet […]

Webinars

  • Vanuit huis en kantoor weer gelijkwaardig vergaderen

    Vanuit huis en kantoor weer gelijkwaardig vergaderen

    ‘Niemand werkt nog vijf dagen op kantoor, mensen werken vijf dagen thuis.’ Als iemand dit meer dan twee jaar geleden zo ter discussie had gesteld, waren we nu nog niet uitgepraat. Ook wij niet. De manier waarop we werken als gevolg van de pandemie is 180 graden veranderd. Gelukkig is er inmiddels een betere ‘hybride’ […]